LSLB | Chiffrez

  • Blog
  • LSLB | Chiffrez

Expérience en matière de fiabilité du site

Voir les catégories

LSLB | Chiffrez

2 min de lecture

Dans cette section, vous en apprendrez davantage sur RELIANOID Contrôleur de livraison d'applications. Cette application a été intégrée avec le Chiffrons système pour gérer les certificats SSL et les utiliser dans le proxy inverse implémenté dans le module d'équilibrage de charge LSLB grâce à la fonction HTTPS profil.

Let's Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte qui fournit des certificats SSL/TLS pour permettre des connexions HTTPS sécurisées pour les sites Web. Il simplifie le processus d'obtention, d'installation et de renouvellement des certificats, permettant aux propriétaires de sites Web d'améliorer la sécurité et la confidentialité de leurs utilisateurs sans avoir besoin de configurations complexes ou d'interventions manuelles. En proposant ces certificats gratuitement, Let's Encrypt favorise l'adoption généralisée du HTTPS, améliorant ainsi la sécurité globale d'Internet. Le service utilise le protocole ACME (Automated Certificate Management Environment) pour automatiser les interactions entre les autorités de certification et les serveurs Web, garantissant ainsi un processus de gestion des certificats transparent et efficace.

Puisque Let's Encrypt est un service Web, le RELIANOID Application Delivery Controller nécessite une connexion directe aux services Let's Encrypt pour créer Certificats pour les hôtes (par exemple, www.relianoid.com) ou Certificats génériques (par exemple, .relianoid.com). Cette communication entre RELIANOID ADC et Let's Encrypt se font via le ACME protocole via une connexion sécurisée cryptée.

Le protocole ACME (Automated Certificate Management Environment) est un protocole de communication utilisé pour automatiser le processus d'obtention et de renouvellement des certificats SSL/TLS auprès d'une autorité de certification (CA), telle que Let's Encrypt. ACME permet aux serveurs Web et autres appareils connectés à Internet d'interagir avec l'autorité de certification via une série d'étapes automatisées et sécurisées, notamment la validation du domaine, l'émission et le renouvellement du certificat. Cette automatisation rationalise la gestion des certificats, réduisant le besoin d'intervention manuelle et facilitant le déploiement et la maintenance de connexions HTTPS sécurisées pour les organisations. En facilitant ce processus, ACME contribue à garantir que les sites Web restent sécurisés et à jour avec un minimum d'effort.

La ferme Lslb de Relianoid Load Balancer v8 permet de crypter les certificats SSL

La liste de certificats comprend les détails suivants:
Nom commun. Le nom d'hôte unique ou le nom générique d'un certificat générique. Cliquez pour plus d'informations sur le certificat.
Emetteur. L'autorité de certification qui a signé le certificat.
Domaines. Le(s) domaine(s) certifié(s) par le Emetteur.
Statut. Une couleur indiquant l'état actuel du certificat :

  • Vert. Le certificat est valide.
  • Jaune. Le certificat expirera bientôt et doit être renouvelé.
  • Rouge. Le certificat a expiré.
  • Orange. En attente de l'approbation de Let's Encrypt.
  • Gris. Le certificat est invalide.

Wildcard. Indique si le certificat générique est activé.
Création. La date à laquelle le certificat a été délivré.
Expiration. La date à laquelle le certificat expirera.
Action. Actions disponibles pour chaque certificat :

  • Créer un certificat: Ouvre un formulaire pour créer un nouveau certificat.
  • Supprimer . Supprime le certificat du stockage local et de l'autorité de certification Let's Encrypt.
  • Vérifier les enregistrements DNS TXT. Disponible uniquement pour Certificats génériques, car Let's Encrypt utilise les enregistrements DNS pour la validation.
  • RenouvelerUtilisé lorsqu'un certificat SSL approche de sa date d'expiration. Vous pouvez choisir d'effectuer le renouvellement soit par le biais d'une ferme (en utilisant une ferme HTTP avec le port 80 activé) ou via un IP virtuelle.

    Le Renouvellement de la force Cette option permet le renouvellement même si le certificat n'est pas proche de son expiration.

    Activation Redémarrez les fermes qui utilisent ce certificat. Le système redémarrera automatiquement et appliquera le certificat SSL renouvelé à toutes les fermes HTTPS associées immédiatement après la fin du processus de renouvellement.

    configuration de renouvellement des certificats Let's Encrypt de Relianoid

  • Renouvellement automatiqueCette option active le renouvellement automatique d'un certificat Let's Encrypt. Vous pouvez configurer le processus de renouvellement pour qu'il s'effectue soit par le biais d'une ferme (en utilisant une ferme HTTP avec le port 80 activé) ou via un IP virtuelle.

    Le Renouvellement automatique forcé Cette option déclenche un renouvellement quotidien du certificat, même si celui-ci n'est pas proche de son expiration.

    Activation Redémarrez les fermes qui utilisent ce certificat Le système redémarrera automatiquement et appliquera le certificat SSL renouvelé à toutes les fermes HTTPS associées immédiatement après la fin du processus de renouvellement.

    Configuration du renouvellement automatique des certificats Let's Encrypt de Relianoid

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs